GTM-MML4VXJ
Skip to main content

Finplex オンライン認証サービス for FIDO

1.背景

オンライン認証の世界では、ID・パスワードが主な本人確認手段として利用されていますが、サービス事業者視点では、なりすましへの対策などのセキュリティ観点の課題や、利用者視点では、煩雑なパスワード管理やログイン時の入力の手間などの利便性観点での課題があり、問題が多い認証手段と考えられています。金融業界においてもインターネットバンキングの不正利用問題が依然として多数発生しており、その対応が喫緊の課題となっています。
そのような状況下で、ID・パスワードに代わる次世代オンライン認証規格である「FIDO」が注目されています。

2.『Finplex オンライン認証サービス for FIDO』とは

『Finplex オンライン認証サービス for FIDO』は、次世代オンライン認証規格FIDOに準拠した当社のオンライン認証サービスです。

特長① 国際標準のオンライン認証規格

  • FIDO Alliance(※)が開発・推進するオンライン認証の国際標準認証規格
    ※Google、Microsoft、Samsung、Paypal、NTTドコモなどが加盟
    当社も2016年8月1日より、スポンサーメンバーとして加盟

特長② 個人認証情報(生体情報)は非通信、サーバ非所持

  • 生体情報は利用者端末に保持し、サービス事業者側では管理しない
  • 公開鍵暗号方式をもって、認証結果を署名データのみを通信し、正当性を照合

特長③ Any Device / Any Authenticator

  • 利用者端末(iPhone/Androidなど)を活用、サービス事業者による認証機器の用意不要
  • 複数の認証方式に対応(指紋、虹彩、静脈、顔、声紋・・・)

特長④ 利用シーンに応じた認証(セキュリティ)設計

  • スマートデバイスの生体認証を利用
  • 利用シーンに応じて多要素・複合認証を設定可能(例:指紋+顔)

<ご利用イメージ>

ご導入いただくサービスの特性に応じて柔軟な認証方式の選択が可能です。

3.サービス内容

①FIDOサーバー構築

お客様(サービス事業者)がFIDOを導入する際に必要なFIDOサーバ環境をクラウド上でご提供します。ご要望に応じてオンプレミスでの構築も可能です。

②FIDOクライアントソフトおよび開発支援

お客様(サービス事業者)のクライアントアプリケーションをFIDOに対応させるために必要なソフトウェアをご提供します。
また、当社で長年培ってきた生体認証技術やスマートフォンメーカーとしての知見をもとに、お客様のクライアントアプリケーション開発における支援を行います。また、スマートフォンに搭載されている一般的なカメラで実現可能な生体認証機能を用意しており、Android OS / iOS搭載のスマートフォンにおいて、非常に高いカバー率を実現します。

動作環境:
○虹彩・指紋による認証
・Android:FIDO対応機及びAndroid M(6.0)以上のFIDO非対応
(FIDO対応機についてはOSに依存しない)
・iPhone/iPad:iPhone 5SおよびiPadAir2 &iOS8以上

○顔による認証
・Android:Android OS 4.4以上
・iPhone/iPad:iPhone 5SおよびiPadAir2 &iOS8以上

4.利用シーンおよび期待効果

(1)インターネットバンキング取引

インターネットバンキング取引にFIDO認証を活用することで、複数パスワードやワンタイムパスワードによる運用を排除することが可能となり、サービスの稼働率の向上や取引機会損失の防止を実現します。
なお、既存パスワードやワンタイムパスワードと併用することで、セキュリティ強化の手段としてもご利用いただけます。

(2)ATM取引(リアルチャネル連携)

ATM取引にFIDO認証を活用することで、事前の本人確認と取引内容の入力が可能となり、キャッシュカード不要でも出金を可能とし、利用者の利便性向上を実現します。ATM利用時の待ち時間短縮にもつながります。

(3)ID連携によるエコシステム貢献

本サービスでの生体情報などによる本人認証機能を通じて、業種の垣根を越えたID連携を実現します。
異業種連携サービス提供時において、シングルサインオンの仕組みと連携した利用者へのより高い利便性の提供により、ビジネス・エコシステム時代に貢献します。